Sebelumnya perlu diketahui, yeng namanya teknik bruteforce memerlukan kesabaran dan juga sedikit keberuntungan. Keberhasilan ditentukan pula dengan banyaknya kata dalam kamus wordlist anda. Faktor face juga berpengaruh. :v . Kalau orangnya jelek biasanya gagal terus. Tapi kalau ganteng kaya saya sih berhasil terus.
- yang ini cuekin aja.Oke, langsung saja.
Bahan : WPBforce - Password RAR : LIHAT
Di dalam nya sudah terdapat Tools Bruteforce beserta list passwordnya. Jika sobat punya list password yang lebih lengkap, sobat bisa menggantinya.
Langkah-langkah :
Pertama, download tools bruteforcenya lalu ekstrak di folder C: . Jadinya C:\WPBrute\
Lalu buka CMD. Untuk mempercepat langsung saja klik Home+R -> Ketik : CMD
Setelah CMD terbuka, panggil FPBforce dengan command berikut : C:\WPBrute\WPBforce.exe
Untuk lebih jelasnya, lihat gambar :
 |
| Step 1 |
 |
| Step 2 |
Lalu ketik command : cd WPBrute
 |
| Step 3 |
Oke, sekarang saatnya mencari target. Tidak perlu menggunakan dork google, yang penting site wordpress pasti bisa dihack dengan teknik ini.
Pertama, masuk ke site/wp-login.php . Lalu masukkan user : admin - password : [silahkan diisni ngasal]
Jika ada warning berikut : ERROR: Incorrect password. Lost your password? , berarti teknik ini masih bisa dilanjutkan. kenapa, karena itu tandanya user admin benar, hanya passwordnya yang salah.
Untuk contoh, target saya adalah : http://rotoduck.com
Sekarang kita kembali ke tools WPBrute.
Setelah step 3 dilakukan, saatnya kita mengeksekusi target dengan command berikut :
WPBforce.exe -url=http://www.rotoduck.com -user=admin -pass=wordlist.txt -threads=10
Lihat SS :
Lalu klik enter. Maka broses brute akan berjalan. Tunggu yang sabar.
Jika proses brute sudah selesai/password sudah ditemukan, maka hasilnya seperti ini :
User -> admin
Pass -> 123
Sekarang tinggal login di www.rotoduck.com/wp-login.php dengan username dan password yang sudah didapat.
Dan hasilnya, masuk dashboard tuh.
Kalo sudah begitu ya terserah mau diapain.
THaNks.. - See more at: http://www.onofile.net/2013/06/cara-deface-wordpress-dengan-teknik.html#sthash.X4UqlnCI.dpuf
Tidak ada komentar:
Posting Komentar